Bundesamt für Sicherheit in der Informationstechnik

M 5.28 Telefonische Rückversicherung über korrekten Faxabsender

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Vorgesetzte

Verantwortlich für Umsetzung: Benutzer

Bei wichtigen oder ungewöhnlichen Faxsendungen sollte in Erwägung gezogen werden, sich beim Faxabsender zu vergewissern, dass das Fax von ihm abgesandt und nicht von einem Dritten gefälscht wurde. Dies kann auf einfache Weise durch einen telefonischen Rückruf erfolgen. Die erforderliche Rufnummer ist im allgemeinen auf dem Faxvorblatt dokumentiert, sollte aber, da sie gefälscht sein könnte, verifiziert werden.

Prüffragen:

  • Wird die Callback-Funktion eines Modems nur auf der passiven Seite der Datenübertragung aktiviert (von der Dateien abgerufen oder auf der Dateien eingespielt werden)?

  • Werden die voreingestellten Rufnummern des Callback bei Modems regelmäßig kontrolliert und aktualisiert?

  • Sind die Empfänger von wichtigen oder ungewöhnlichen Faxsendungen gehalten, sich über die Korrektheit des Inhalts beim Faxabsender zu vergewissern?

Stand: 13. EL Stand 2013